本文關鍵詞：軟件定義網(wǎng)絡Web認證與訪問控制技術研究

  更多相關文章： 軟件定義網(wǎng)絡 OpenFlow協(xié)議 Web認證 訪問控制

【摘要】：隨著云計算與大數(shù)據(jù)的快速發(fā)展,傳統(tǒng)網(wǎng)絡架構逐漸不能滿足互聯(lián)網(wǎng)業(yè)務的高速增長�！甋DN(軟件定義網(wǎng)絡)控制與轉發(fā)相分離的核心理念可以為網(wǎng)絡提供更好的全局視野和集中管控,越來越受到學術界和工業(yè)界的廣泛關注,但其安全性是SDN大規(guī)模部署和實施的必要前提。因此,本文針對基于OpenFlow的SDN技術,研究了基于角色的訪問控制技術和Web認證開發(fā)技術,提出了SDN架構下的Web認證和訪問控制安全框架。本文首先對SDN及訪問控制技術進行研究。分析了基于OpenFlow的SDN結構,包括交換機、控制器和OpenFlow協(xié)議,并重點分析了本文開發(fā)用到的Open vSwitch交換機和Ryu控制器。同時介紹了基于角色的訪問控制技術,并詳細分析了RBAC96模型。其次,本文在分析了SDN和訪問控制的基礎之上,提出了基于OpenFlow的軟件定義網(wǎng)絡Web認證和訪問控制架構。詳細分析了該架構的各個組件并闡明其數(shù)據(jù)流和控制流的流向原理,并對其中三個網(wǎng)絡組件進行設計和實現(xiàn)。針對Ryu控制器,詳細設計和實現(xiàn)其中的Packetln模塊、流表項下發(fā)模塊、重定向、認證過程和訪問控制五大核心模塊；針對Web認證,包括其中的數(shù)據(jù)庫類、認證模塊和后臺管理系統(tǒng)進行詳細的設計和實現(xiàn)。針對數(shù)據(jù)庫服務器,進行數(shù)據(jù)表的設計和實現(xiàn)。最后,搭建由三個組件組成的安全框架網(wǎng)絡實驗平臺。對四種不同角色的用戶進行功能測試和性能測試。結果表明,該架構可以實現(xiàn)同一主機上不同角色用戶認證和認證后細粒度的網(wǎng)絡訪問控制,其訪問控制能精確到網(wǎng)絡傳輸層協(xié)議。
【關鍵詞】：軟件定義網(wǎng)絡 OpenFlow協(xié)議 Web認證 訪問控制
【學位授予單位】：西南交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要6-7
• Abstract7-10
• 第1章 緒論10-14
• 1.1 論文的研究背景及意義10-11
• 1.2 軟件定義網(wǎng)絡以及訪問控制的研究現(xiàn)狀11-12
• 1.3 本論文主要工作及結構安排12-14
• 1.3.1 主要工作12-13
• 1.3.2 結構安排13-14
• 第2章 SDN及訪問控制技術14-24
• 2.1 SDN概述14-18
• 2.1.1 SDN框架14-15
• 2.1.2 基于OpenFlow的SDN結構15
• 2.1.3 OpenFlow交換機15-16
• 2.1.4 控制器16-18
• 2.2 OpenFlow協(xié)議18-21
• 2.2.1 流表18-20
• 2.2.2 安全通道20
• 2.2.3 消息類型20-21
• 2.3 基于角色的訪問控制(RBAC)21-23
• 2.3.1 基本術語22
• 2.3.2 RBAC96模型22-23
• 2.4 本章小結23-24
• 第3章 SDN的Web認證和訪問控制總體設計24-34
• 3.1 網(wǎng)絡架構24-25
• 3.2 認證和訪問控制原理25-27
• 3.3 Ryu控制器總體設計27-29
• 3.3.1 總體設計27-28
• 3.3.2 系統(tǒng)設計28-29
• 3.4 Web認證總體設計29-32
• 3.4.1 需求分析29-30
• 3.4.2 總體設計30-32
• 3.5 數(shù)據(jù)庫設計32-33
• 3.6 本章小結33-34
• 第4章 主要功能模塊的設計與實現(xiàn)34-46
• 4.1 控制器端設計34-42
• 4.1.1 PacketIn模塊35-36
• 4.1.2 流表項下發(fā)模塊36-37
• 4.1.3 重定向37-39
• 4.1.4 認證過程39-40
• 4.1.5 訪問控制40-42
• 4.2 Web認證設計42-45
• 4.2.1 數(shù)據(jù)庫類42
• 4.2.2 認證模塊42-43
• 4.2.3 后臺管理系統(tǒng)的設計與實現(xiàn)43-45
• 4.3 本章小結45-46
• 第5章 系統(tǒng)平臺搭建與測試46-54
• 5.1 系統(tǒng)平臺搭建46-48
• 5.1.1 OpenFlow交換機安裝47-48
• 5.2 測試48-53
• 5.2.1 測試方法48
• 5.2.2 測試過程以及結果分析48-53
• 5.3 本章小結53-54
• 結論54-55
• 致謝55-56
• 參考文獻56-59
• 攻讀碩士學位期間發(fā)表的論文59

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 秦劉;智英建;賀磊;明青;;802.1x協(xié)議研究及其安全性分析[J];計算機工程;2007年07期

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 谷廣濤;設計模式研究及其在軟件開發(fā)管理系統(tǒng)（Retrack）中的應用[D];北京郵電大學;2006年

2 韋乃文;基于RADIUS協(xié)議的寬帶接入認證技術研究[D];天津大學;2007年

，

本文編號：911308